SELinux的基本介紹： https://baike.baidu.com/item/SELinux/8865268?fr=aladdin 在學習部署KafKa 和 zookepeer 文件中遇到的 需要關掉SELinux服務，所以就去查詢了SELinux的一些相關操作 enforce(執行) get(獲取) set(設定) 連寫就是命令

1.查詢

1.1 SELinux 狀態命令：

getenforce

如果提示 Enforcing 則是 表明 正在執行

[user_1@C5-3 ~]$ getenforce
Enforcing   #表示執行的安全策略強
[user_1@C5
 
-3 ~]$ 

1.2 檢視selinux防火牆的安全策略

/usr/sbin/ses

會提示當前selinux的安全策略出來

[[email protected]3 ~]$ /usr/sbin/sestatus
SELinux status:                 enabled      #表示執行
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing    #表示執行的安全策略強
 

Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

2.關閉SELinux

2.1臨時關閉SELinux

setenforce 0   #臨時關閉SELinux  重啟後失效

這個時候安全策略會進入寬容模式（permissive）

[[email protected]3 ~]$ /usr/sbin/sestatus
SELinux status:                 enabled      #表示執行
 

SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive    #表示執行的安全策略是寬容模式
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

2.2修改配置檔案關閉SELinux

[[email protected]3 ~]$ vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing   
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

將SELINUX=enforcing改為SELINUX=disabled，儲存後退出 ，如下：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

然後 需要重啟伺服器 reboot

reboot

最後查詢就是

[root@C5-3 ~]# getenforce
Disabled

3.開啟SELinux

3.1開啟SELinux

setenforce 1  # 開啟SElinux
注意：配置檔案中 將SELINUX的值設定為disabled 並且已經生效了後 這個命令也不能開啟
必須要修改配置檔案！！

3.2修改配置檔案 參考關閉修改配置檔案 修改回來 儲存 重啟

4.關於強制模式、寬容模式、關閉的概念：

1.enforcing：強制模式，代表 SELinux 運作中，且已經正確的開始限制 domain/type 了； 2.permissive：寬容模式：代表 SELinux 運作中，不過僅會有警告訊息並不會實際限制 domain/type 的存取。這種模式可以運來作為 SELinux 的 debug 之用； 3.disabled：關閉，SELinux 並沒有實際運作。 (可以參考：SELinux 寬容模式(permissive) 強制模式(enforcing) 關閉(disabled) https://www.cnblogs.com/litifeng/p/6939730.html）